Privacy & uw rechten
Deze pagina beschrijft hoe ProSafetyMatch persoonsgegevens verwerkt, welke gegevens wij verwerken, hoe lang wij ze bewaren en hoe u uw AVG/GDPR-rechten kunt uitoefenen.
Uw rechten
Inzagerecht (art. 15)
U heeft het recht inzage te vragen in de persoonsgegevens die wij van u verwerken. Via uw accountpagina kunt u een export downloaden (samenvatting, zie ook dataportabiliteit). Voor aanvullende of dossierdiepe verzoeken kunt u contact opnemen via privacy@prosafetymatch.nl.
Naar mijn account →Dataportabiliteit (art. 20)
U heeft het recht uw gegevens in een gestructureerd, gangbaar en machineleesbaar formaat te ontvangen. Via uw accountpagina kunt u een JSON-export downloaden met een samenvatting: accountgegevens, organisatielidmaatschappen, gekoppelde project-metadata (geen volledige dossierinhoud zoals alle rapportageteksten, bijlagen of kanaalberichten). Voor een bredere kopie kunt u contact opnemen via privacy@prosafetymatch.nl.
Gegevens downloaden →Recht op vergetelheid (art. 17)
U kunt uw account verwijderen via uw accountpagina. Uw e-mailadres wordt geanonimiseerd en uw organisatiekoppelingen worden verwijderd. Inzetdossiers worden bewaard volgens de afgesproken en toepasselijke bewaartermijnen; sommige gegevens kunnen langer bewaard blijven waar contractueel of wettelijk nodig.
Account verwijderen →Bezwaar & beperking (art. 18, 21)
U kunt bezwaar maken tegen verwerking of verzoeken de verwerking te beperken. Neem hiervoor contact op via privacy@prosafetymatch.nl.
Welke gegevens verwerken wij?
Accountgegevens
- E-mailadres
- Rol (Professional, Opdrachtgever, etc.)
- Aanmaakdatum
Inzetgegevens
- Inzetdossier (locatie, sector, datums)
- Bevestigingen en handtekeningen
- Check-in / check-out tijden
- Reporting photos (optional): Reporting photos added to an assignment are resized before upload. Metadata such as EXIF and GPS information is not sent along. Photos are meant for assignment-specific reporting, not location tracking or personal control.
Technische gegevens
- Sessietokens (versleuteld)
- Audittrail (acties in het systeem)
- IP-adres of IP-hash (gepseudonimiseerd waar toegepast)
- Toegangscontrole-instellingen (SSO-provider, 2FA-policy, IP allowlist) — alleen bij organisaties met Security Add-on
IT-leveranciers (verwerkers)
Om ProSafetyMatch te hosten en te onderhouden maken we gebruik van onderaannemers die persoonsgegevens namens ons verwerken (AVG: “verwerkers”), met passende afspraken waar dat nodig is. Afhankelijk van uw configuratie en omgeving kunnen onder meer voorkomen:
- ApplicatiehostingVercel Inc.Webapp, API, cron en levering van statische assets
- Database & authenticatieSupabaseOpslag, login en sessiebeheerConform het gekozen project en de ingestelde regio van de klant.
- Transactionele e-mailResend (indien geconfigureerd) of andere e-mailproviderUitnodigingen, bevestigingen en systeemberichten
- Monitoring en loggingSentry (indien geconfigureerd) of andere monitoringproviderFoutrapportage en performancebewaking
- BotbeschermingCloudflare TurnstileBescherming van formulieren en inlogstromen
- Push-ecosysteemFirebase Cloud Messaging (native) / Web Push (VAPID)Bezorging van pushmeldingen
- Operationele meldingenSlack (indien geconfigureerd) of vergelijkbaar ops-kanaalTechnische waarschuwingen en ops-alerts
- Door klant geconfigureerde webhooksHTTPS-eindpunten van de KlantDoorstroom van events naar systemen van de KlantVerwerking valt daarna onder de inrichting van de Klant.
- Bestands- en objectopslagSupabase Storage (standaard) of andere gekozen backendUploads, dossierbestanden en bijlagenConform `FILE_STORAGE_BACKEND` en de gekozen bucket-instellingen.
Mollie gebruiken we voor onze eigen facturering en niet als subverwerker namens klanten. Marketing-/analytics-tools blijven bovendien gescheiden van het productprivacy-akkoord en laden alleen na een aparte keuze op de publieke website.
Gegevens kunnen buiten de EER worden verwerkt als een leverancier dat doet; we streven naar waarborgen die bij uitbesteding passen (zoals EU-modelcontracten waar van toepassing). Voor vragen over een concrete leverancierslijst in uw traject: privacy@prosafetymatch.nl.
Twee soorten toestemming
We onderscheiden bewust het privacy-akkoord voor het product (na login: httpOnly-cookie en registratie in de database) van optionele marketing- / analyse-cookies of scripts op de publieke website (keuze in de browser, bijv. banner). Analytics op de marketingpagina's — waaronder eventueel Vercel Web Analytics of Speed Insights — laadt pas ná die aparte keuze en gebruikt niet automatisch het product-consent-cookie.
Bewaartermijnen
- Accountgegevens — tot verwijdering door gebruiker of op verzoek
- Inzetdossiers — volgens de afgesproken en toepasselijke bewaartermijnen
- Auditlogs — standaard 365 dagen, instelbaar per organisatie
- Sessies — standaard maximaal 30 dagen; organisaties met Security Add-on kunnen een kortere sessieduur instellen
Contact & klachten
Voor privacyvragen of het uitoefenen van rechten die niet via de app beschikbaar zijn: privacy@prosafetymatch.nl
U heeft ook het recht een klacht in te dienen bij de toezichthouder: Autoriteit Persoonsgegevens